Chrome 69 автоматически авторизует пользователя на сайтах Google
Браузер Google Chrome 69 уже успел стать «героем» скандала с сокрытием субдоменов «www» и «m». И хотя компания временно вернула их, но в программе обнаружились и другие проблемы. Как оказалось, теперь при входе на сайты, принадлежащие Google (Gmail, YouTube и другие), программа автоматически авторизует пользователя с его учётной записью.
mspoweucer.com
Это вызвало ряд вопросов со стороны пользователей, поскольку они заподозрили, что таким образом браузер без разрешения синхронизирует данные на серверы компании. Разработчики опровергли это, заявив, что для использования Sync по-прежнему надо нажимать кнопку.
Саму проблему обнаружил Мэттью Грин (Matthew Green), инициатор аудита OpenVPN и TrueCrypt, один из создателей Zerocoin. Он также заявил, что новый интерфейс настройки синхронизации намеренно вводит пользователя в заблуждение. По нему неясно, синхронизированы ли данные (создаётся впечатление, что да). А при нажатии кнопки запускается отправка данных на серверы компании.
blog.google.com
Но и это ещё не всё. Судя по последним данным, в Chrome 69 изменилась логика работы механизма очистки cookie-файлов. Теперь «куки», связанные с авторизацией на сервисах Google, не удаляются без принудительного выхода из учётной записи. И хотя формально это не нарушение функционирования программы, это стало ещё одним поводом для критики.
blog.google.com
Кроме того, функция очистки данных в браузере не удаляет информацию из локального хранилища. А именно там зачастую находятся идентификаторы и другие данные рекламных сетей. Впрочем, их можно удалить вручную.
В компании уже заявили, что вернут всё на место в Chrome 70. В ней можно будет снова удалять все cookie, а не только выборочные. Также в новой версии ожидается отказ от субдомена «file» и «www». А вот «m» пока оставят. Наконец, в будущей версии разработчики пообещали отключить функцию автоматической авторизации на фирменных сервисах.
Источник:
© 3DNews